SecureSuite V
顔、静脈、指紋、ワンタイムパスワードなどの多要素認証でなりすまし防止
- 商品・サービス
- セキュリティー
- 認証
Topics
-
顔認証に対応しました。
-
Windows 10 22H2に対応しました。
-
Windows 11に対応しました。(但し、一部の認証デバイス、機能を除く)
概要・特徴
概要
「SecureSuite®V(セキュアスイート ファイブ)」は、顔、静脈、指紋、ICカード、ワンタイムパスワードを利用した多要素認証でPCログオンのなりすましを防止します。PCへのログオン後はアプリケーションのログインを自動化するシングルサインオンの機能を備えているのでユーザーの利便性も提供します。
SecureSuite V は、ユニアデックスの自社開発製品です。
こんなニーズにSecureSuite Vがお応えします
-
社内システムの内部不正を防止したいので本人認証を強化したい
-
パスワードの管理が煩わしいので、パスワードのないシステムにしたい
-
認証を求めるアプリケーションが多いので認証をまとめたい
SecureSuite Vが解決します
パスワードのみの認証では、なりすましによる不正利用のリスクがあります。本人しかない生体情報や本人しか持っていない物を利用した多要素認証により、本人認証を確実にしてなりすましを防止します。また、シングルサインオン機能を組み合わせれば、センサーにワンタッチするだけでPCおよびアプリケーションの認証を自動化することが可能です。
安全性と利便性を同時に提供するソリューションです。
特徴
VDI、Windowsドメインのログオン認証にマルチ対応
-
多要素認証
指静脈、手のひら静脈、指紋、IC カード、ワンタッチキー、ワンタイムパスワード、パスワードなどのさまざまな認証要素に対応しています。
- 1マルチメソッド認証
さまざまな認証の組み合わせを多重方式で設定することで柔軟な認証方式の選択が可能です。
機密情報の仕分けに応じた認証強化方法を柔軟に選択することができ、利用者の利便性を最大限まで向上します。 - 2スマートフォン、タブレットによるワンタイムパスワードとの2要素認証に対応
- オープンなワンタイムパスワード規格「OATH」に対応していますのでさまざまなベンダーが提供するOATH対応トークンを利用できます。スマートフォンやタブレットを利用した認証強化にも応用できます。
- 3Active Directoryとの一体管理で、簡単導入と運用負荷軽減
- SecureSuite Vの管理コンソールはActive Directoryの管理コンソールと統合されているのでWindows ドメインアカウントと一体で管理ができます。
- 4シングルサインオン対応でアプリケーション認証を自動化
- Webアプリケーションだけでなくクライアント-サーバーアプリケーションにも自動的にログオンできます。
- 利用者はたくさんのパスワード記憶、入力、変更などの作業から開放されます。
- ランチャー型と常駐監視型の両方に対応しており、どちらでも選択できます。
機能・仕様
機能
1. マルチログオン対応
さまざまな認証の場面で多要素認証を実現できます。
-
PCのWindowsドメインログオン
-
リモートデスクトップサービスのログオン
-
各種VDIでの認証
-
RADIUS認証(ワンタイムパスワードのみ)
-
アプリケーション代行認証(クライアントエージェント型シングルサインオン)
2. 多要素認証、マルチメソッド認証
さまざまな認証手段を選択できるほか、複数の認証方式を組み合わせて利用することも可能です。(or条件、and条件)
| 認証要素 | 対応商品 |
|---|---|
| 顔 | logicool HD Webcam c270n、PC内蔵可視光カメラ(640x480/30.0fps/24bit) |
| 静脈 | HITACHI H-1, PalmSecure |
| 指紋 | U.are.U4500 |
| カード |
FeliCa、 Mifare
|
| ワンタイムパスワード | 各種OATH OTP トークン、Yubikey |
| パスワード | SecureSuite パスワード |
マルチメソッド認証により、さまざまな認証の組み合わせを設定することで、柔軟な認証手段の選択が可能です。例えば、営業部門はICカード認証で認証強化し、機密情報を扱う開発部門はICカードに加え、指紋認証も追加してさらなる認証強化をするなど、部門ごとのポリシーを適用できます。
3. Active Directoryとの連携
Active Directoryとの一体管理で、簡単導入と運用負荷軽減を実現します。
-
既存のActive Directoryに変更を加えず導入<br>ユーザーアカウントの認証情報は、Active Directory ライトウェイトディレクトリーサービス(AD LDS)を利用して管理するため、既存のActive Directoryに対してスキーマー拡張やアプリケーションのインストールが不要です。
-
親しみやすい管理コンソール
SecureSuite Vの管理コンソールは、既存のActive Directoryの『ユーザーとコンピューターの管理』に統合されるため、直感的な操作が可能です。 -
ユーザー情報の同期
ユーザーアカウントの認証情報はActive Directory ライトウェイトディレクトリーサービス(AD LDS)を利用して管理し、ADのアカウント情報を複製し、そのアカウント情報に対して認証情報を付与します。
4. パスワードマネジャー (シングルサインオン)
クライアント型のシングルサインオン (SSO) システムとして、ユーザーに代わって、複数システムのログインに必要なIDとパスワードを記憶し、自動入力を行います。ブラウザーで利用するアプリケーションだけでなく、クライアント-サーバー型のアプリケーションにも利用可能です。
5. ログ管理
専用ログビューアーにて、イベントや日付、端末名、ユーザー名など、さまざまな条件で絞込み検索ができます。また、CSV形式でのログ抽出機能を搭載しています。 (抽出後削除も可能)
6. サーバー冗長化
SecureSuite V 認証インフラを構成する各種サーバーは、サイト規模や構成に合わせて柔軟に分散、配置することができ、各サーバーを複数台配置することで容易にサービスを冗長化可能です。
7. キャッシュログオン
過去にログオンしたユーザーの最後の認証情報をキャッシュしているので、SecureSuite V クライアントとSecureSuite V サーバー間の通信が切断された場合にはキャッシュログオンが働きます。モバイルの時にも同様にキャッシュログオン機能でログオンが可能です。
仕様
動作環境
認証サーバー、ログサーバー
| OS | Windows Server 2016、Windows Server 2019、Windows Server 2022 |
|---|---|
| CPU | 2GHz以上 |
| メモリー | OS推奨値+2GB以上 |
| HDD | OS必要サイズ+50GB以上(ログ保存期間による) |
クライアント
| OS |
Windows 10、11※ Windows Server 2016、Windows Server 2019、Windows Server 2022
|
|---|---|
| CPU | 1.6GHz以上 |
| メモリー | OS推奨スペック+2GB以上 |
| HDD | OS必要サイズ+200MB以上 |
サポート認証デバイス
-
logicool HD Webcam c270n、PC内蔵可視光カメラ(640x480/30.0fps/24bit)
-
HITACHI H-1
-
PalmSecure F-Proセンサー
-
U.are.U4500
-
PaSoRi RC-S380/S(FeliCa)
-
Yubikey
構成
1. システム構成
-
冗長化構成を行う場合、Windows Server 2台を用意します。
-
Windowsドメインに参加させ、ライトウェイトディレクトリーサービスの役割を追加します。ユーザーの認証情報や設定情報を格納します。それらの情報はWindows Server の機能で同期が行われます。
-
SecureSuite V サーバーソフトウエアをインストール、設定を行います。SecureSuite V サーバーは認証情報の照合やActive Directoryからユーザー情報同期などを行います。また、ログデータベースの機能を持ち、各クライアント、サーバーからのログを集中管理します。
-
クライアントPCにSecureSuite V ワークステーションソフトウエアと認証デバイスドライバーをインストール、設定します。
2. 構成例
※ 記載の会社名、製品名は、各社の商標または登録商標です。
詳細は「商標について」をご参照ください。
商品販売元
更新日:2023年05月25日
お問い合わせ
お客さまの立場で考えた、
最適なソリューションをご提供いたします。
お気軽にお問い合わせください。